让每一次 DNS 查询都透明可见——DnsMon,守护你的网络边界!
你是否好奇:
- 为什么电脑总在后台连接陌生域名?
- 某个软件到底在偷偷查询哪些 DNS?
- 如何快速识别潜在的 C2(命令控制)通信?
- 现在,有了 DnsMon v2.0,一切尽在掌握!
- 实时监控 所有进程的 DNS 查询请求(基于 Windows ETW 事件,无需驱动)
- 智能过滤:屏蔽可信域名(如 .microsoft.com)和白名单进程,只关注可疑流量
- 一键 Whois:点击域名即可查看注册信息,辅助判断是否为恶意站点
- 日志导出 + 排序:支持 CSV 导出,方便后续分析或提交给 SOC 团队
- 低资源占用:可自定义缓存上限,长时间运行无压力
特别适合用于:
家庭电脑防偷连(检测广告插件、挖矿程序)
企业终端异常行为排查
网络安全教学演示
恶意样本动态分析
GitHub: